EDRi-gram Nr. 9.24, 14. Dezember 2011

EDRi-gram
Nein

EDRi-gram Nr. 9.24, 14. Dezember 2011

Unterstützen Sie EDRi

EDRi-gram-Unterseite
Nein


Dieser Artikel ist auch verfügbar auf:
Englisch: Support EDRi!

Ihre digitalen Rechte und Freiheiten sind immer mehr Gefahren ausgesetzt. Und das bedauerlicherweise zumeist infolge europäischer Regelungen. So hat die EU beispielsweise zugestimmt Ihre Fluggastdaten massenhaft an die USA zu übermitteln, Ihre Telekomanbieter verpflichtet Ihren Standort für zum Teil bis zu zwei Jahre zu speichern und eine Sperre von Websites und Domainnamen in Erwägung gezogen. Dabei ist die Liste noch viel länger.

Das muss nun aufhören! European Digital Rights (EDRi) verteidigt Ihre digitalen Rechte in Europa und braucht Ihre Unterstützung. Angesichts der ständigen Vorschläge und Anträge, die das Risiko bergen die europäischen Bürgerrechte auszuhöhlen, könnte Ihre Spende einen wesentlichen Beitrag für mehr Rechte und Freiheiten leisten. Unser momentanes Hauptziel ist es die Finanzierung des EDRi-Büros in Brüssel zu sichern, was uns ermöglichen würde weiterhin an allen im Folgenden erwähnten Fronten zu kämpfen.

Falls Sie es noch nicht wussten: EDRi ist eine europäische Nicht-Regierungsorganisation, die sich für die Rechte der europäischen Bürger im digitalen Bereich einsetzt. Zu diesen Rechten zählen insbesondere das Recht auf freie Meinungsäußerung, auf Privatsphäre, auf Datenschutz und das Recht auf Zugang zu Informationen. Gegründet wurde EDRi im Jahr 2002 von zehn Organisation aus sieben europäischen Staaten. Seither ist die Zahl der EDRi-Mitglieder stetig angestiegen, so dass EDRi derzeit 28 Organisationen aus 18 europäischen Staaten repräsentiert.

Um mehr über unsere Aktivitäten zu erfahren und auf dem Laufenden zu bleiben, empfehlen wir Ihnen einerseits unseren Jahresbericht für 2009 und 2010 und andererseits die regelmäßige Lektüre des EDRi-gram, unseres zweiwöchentlich erscheinenden Newsletters.

Sollten Sie EDRis Expertenbüro in Brüssel bei der Stärkung der bürgerlichen Grundrechte und der Privatsphäre unterstützen wollen, würden wir uns über Ihre Spende freuen:

European Digital Rights Aisbl
Kontonummer: 733-0215021-02
IBAN: BE32 7330 2150 2102
BIC: KREDBEBB

Neben Spenden gibt es noch weitere Wege, um EDRi regelmäßig zu unterstützen:

- Lesen und Verbreiten Sie unsere Jahresberichte!

- Flattern Sie uns!

- Werben Sie für ein Abo des EDRi-gram, unseres zweiwöchentlich erscheinenden Newsletters zu digitalen Bürgerrechten in Europa!

- Werben Sie mit Hilfe von Links und Bannern auf Ihrer Website für EDRi! Dabei können Sie folgende Darstellungen nutzen:
http://edri.org/images/EDRi-animated-gif.gif
http://edri.org/images/EDRi_donate-300_250.png
http://edri.org/images/edri_Rebuilding.jpg

- Freiwillige Helfer: Wir sind immer auf der Suche nach freiwilligen Helfern, die uns bei unserer Arbeit unterstützen. Sollten Sie interessiert sein, kontaktieren sie uns und lassen Sie uns wissen worin Ihre Stärken liegen und wie Sie uns helfen könnten. Gemeinsam finden wir sicherlich den besten Weg der Zusammenarbeit!

- Folgen Sie uns auf Twitter!

- Sehen Sie sich EDRi-Videos auf YouTube und Vimeo an!

Da dies die letzte Ausgabe des EDRi-gram im Jahr 2011 ist, möchten wir uns an dieser Stelle bei all unseren treuen Lesern für ihre Zeit, ihre Heinweise und ihr Feedback bedanken!

Markieren Sie sich den 18. Januar 2012 in Ihrem Kalender, denn dann erscheint das nächste EDRi-gram.

Europarat und EU-Kommission: Initiativen für Internetfreiheit

EDRi-gram-Unterseite
Nein


Dieser Artikel ist auch verfügbar auf:
Englisch: Council of Europe and European Commission initiatives on Internet freedom

Wegen des besonderen Umfangs kann die deutsche Fassung des Artikels erst im Laufe der Woche zur Verfügung gestellt werden.

(Ein Beitrag von Joe McNamee - EDRi)

* Kommissarin Kroes Antwort auf die Kritik (13.12.2011)
* EDRi study - "Slide from Self-Regulation to Corporate Censorship" (24.01.2011)
* Council of Europe Committee of Ministers Declaration on the protection of freedom of expression and freedom of assembly and association with regard to privately operated Internet platforms and online service providers (7.12.2011)
* Pressemitteilung der Kommission: Karl-Theodor zu Guttenberg von Kroes eingeladen, die Freiheit des Internets weltweit zu fördern (12.12.2011)
* Mr zu Guttenberg's Phd scandal (1.03.2011)
* Mrs zu Guttenberg's child protection activities (19.10.2011)
* Legal coercion of EU citizens for copyright enforcement

Ein Überblick über die geleakte EU-Datenschutzverordnung

EDRi-gram-Unterseite
Nein


Dieser Artikel ist auch verfügbar auf:
Englisch: Brief overview of the leaked EU Data Protection Regulation

In der vergangenen Woche war es den Europäern dank eines Leaks von Statewatch möglich einen ersten Blick auf die Allgemeine Datenschutzverordnung zu werfen. Diese soll am 25. Januar 2011 offiziell veröffentlicht werden und die veraltete europäische Datenschutzrichtlinie aus dem Jahr 1995 ablösen. Während die Hauptprinzipien der Richtlinie beibehalten werden, nimmt die Verordnung auch Rücksicht auf technologische Entwicklungen. So versucht sie eine bessere Harmonisierung und „schlüssigere“ Regelungen zu erreichen, denn: „Das unterschiedliche Schutzniveau der Rechte und Freiheiten von Individuen kann somit ein Hemmnis für die Ausübung von Wirtschaftstätigkeiten auf Gemeinschaftsebene darstellen, den Wettbewerb verfälschen und die Erfüllung des Auftrags der im Anwendungsbereich des Gemeinschaftsrechts tätigen Behörden verhindern“.

Der Verordnungsentwurf führt neue Rechte und Definitionen ein. Sensible Daten etwa wurden neu definiert und schließen nun genetische und biometrische Daten ein. Die Definition der betroffenen Person (Datensubjekt) wurde geringfügig erweitert, und zwar auf eine Person, die direkt oder indirekt durch den, der für die Datenverarbeitung verantwortlich ist, oder „jedwede natürliche oder rechtliche Person“ identifiziert werden kann.

Zu den neuen Rechten gehören auch klarere Bestimmungen zur Datenportabilität. Ebenso wie die verpflichtende Meldung von Datenschutzverletzungen und neue Kompetenzen und Befugnisse hinsichtlich der Unabhängigkeit und Funktion von Aufsichtsbehörden. Zusätzlich sieht die Verordnung (in Artikel 63) die Einrichtung eines Europäischen Datenschutzgremiums (European Data Protection Board) vor, das die gegenwärtige Artikel 29 Datenschutzgruppe ersetzen soll.

Artikel 2 der Verordnung definiert den Anwendungsbereich und legt fest, dass die Verordnung auch „bei der Verarbeitung von personenbezogenen Daten in der EU ansässiger betroffener Personen, welche nicht im Rahmen der Aktivitäten einer Kontrollinstanz der Union stattfindet“ zur Anwendung kommt „sobald die Datenverarbeitung auf die Betroffenen ausgerichtet ist oder dazu dient das Verhalten der Betroffenen zu überwachen“. Somit findet die Verordnung auch bei Unternehmen Anwendung, die Niederlassungen in Europa haben, Werkzeuge in der EU nutzen, um Daten zu verarbeiten, oder deren Datenverarbeitungsaktivitäten sich an EU-Bürger richten oder zur Überwachung des Verhaltens von EU-Bürgern dienen.

Nutzer werden weiterhin die Möglichkeit haben, um Einsicht in die über ihre Person gesammelten Daten oder eine Löschung dieser anzusuchen. Dieses „Recht auf Vergessen“ (Artikel 15) ist im Wesentlichen eine neuverpackte Version des bestehenden Rechts auf Löschung nach Erfüllung des Zwecks (Artikel 12 der Richtlinie 95/46/EC). Doch in einem Punkt geht der Verordnungsentwurf weiter als die Datenschutzrichtlinie aus dem Jahr 1995 und empfiehlt die Löschung der Daten, wenn diese nicht mehr benötigt werden oder die betroffene Person ihre Einwilligung widerruft. Dies schließt das Recht auf Löschung jeglicher öffentlich zugänglicher Internetlinks sowie Kopien und Repliken von den personenbezogenen Daten des Betroffenen in öffentlichen Kommunikationsdiensten mit ein. Dieser Punkt kommt insbesondere „in Zusammenhang mit personenbezogenen Daten, die durch die betroffene Person während ihrer Kindheit veröffentlicht wurden“ zum Tragen.

Es wurde bereits vorgebracht, dass Artikel 15 bezüglich des Rechts auf Vergessen nicht sonderlich gut formuliert ist und daher ernstzunehmende und offensichtlich unbeabsichtigte Auswirkungen auf die Redefreiheit haben könnte. Auch wenn es eines der Ziele dieses Artikels ist, dem Verlust der Zweckbindung in sozialen Medien entgegenzutreten, muss er mit äußerster Vorsicht formuliert werden, um die Möglichkeit des Missbrauchs als Zensurwerkzeug zu vermeiden.

Ein weiterer Kritikpunkt ist, dass Datenverarbeiter, so etwa Blogs oder andere unabhängige Medien, die dem „Recht auf Vergessen“ nicht nachkommen, mit einer Geldstrafe von 500 bis 600.000 Euro zu rechnen haben.

Eines der Punkte des Verordnungsentwurfs hingegen, der Beifall verdient, ist in den Artikeln 37 und 42 nachzulesen, welche die Datenverarbeitung durch Drittstaaten regeln. So dürfen Daten ausschließlich bei Erfüllung bestimmter Kriterien zur Sicherstellung des Schutzniveaus personenbezogener Daten an einen Drittstaat übermittelt werden. Artikel 42 betrifft zudem extraterritoriale Handlungen von Drittstaaten, etwa durch den US-„Patriot Act“ und den US-„Foreign Intelligence Surveillance Act“, und errichtet Hürden für ausländische Justizbehörden, die auf europäische Daten zugreifen möchten. Dieser Artikel ist insbesondere im Hinblick auf US-Anfragen nach europäischen Daten interessant, so etwa im Fall WikiLeaks, bei dem US-Behörden um Details der Twitter-Konten europäischer Bürger, die in Verbindung zu der Whistleblower-Plattform stehen könnten, angesucht haben.

(Ein Beitrag von Kirsten Fiedler - EDRi)

* Proposal for a Regulation on the protection of individuals with regard to the processing of personal data and on the free movement of such data (General Data Protection Regulation)
* 9 Reasons Why a 'Right to be Forgotten' is Really Wrong (8.12.2011)
* A quick review of the draft EU Data Protection Regulation- Privacy International (8.12.2011)

Die neuesten Versuche der russischen Regierung das Internet zu zensieren

EDRi-gram-Unterseite
Nein


Dieser Artikel ist auch verfügbar auf:
Englisch: Russian Government's new attempts to censor the Internet

Insbesondere in der Zeit kurz vor und unmittelbar nach den russischen Parlamentswahlen vom 4. Dezember 2011, richtete sich die Zensur durch die russische Regierung nicht nur gegen traditionelle Medien, sondern auch gegen das Internet, welches mit 51 Millionen Nutzern inzwischen eine wichtige Rolle für die politische Debatte des Landes spielt.

So wurde das russische soziale Netzwerk Vkontakte mit über fünf Millionen Nutzern in einer Anordnung des Bundessicherheitsdienstes (FSB) aufgefordert, die Seiten von sieben Gruppen, welche zu Demonstrationen während der Wahl aufgerufen hatten, zu sperren. Als man sich der Anordnung widersetzte, wurde Pavel Durov, der Gründer und Generaldirektor des Netzwerkes, vor die St. Petersburger Staatsanwaltschaft geladen. „Diese unzumutbare Anordnung zielt darauf ab den Internetnutzern ihr Recht auf Meinungsfreiheit, Redefreiheit und Versammlungsfreiheit zu entziehen. Die Behörden nutzen die Gewaltprävention als Vorwand für die Festigung der Kontrolle des Internet“, so Reporter Ohne Grenzen in dieser Angelegenheit.

Weiters wurde die Nachrichtenagentur Ria Novosti angeblich angewiesen sämtliche ausländischen Berichte, die sich kritisch über Putin äußern, von ihrer Website zu entfernen. Auch Grigory Okhotin, der kürzlich noch bei Inosmi, einem Ableger des Ria Novosti, das fremdsprachige Medienberichte ins Russische übersetzt und online veröffentlicht, gearbeitet hat, erklärte am 26. November eine interne E-Mail vom Leiter der Internetabteilung erhalten zu haben, welche die Angestellten aufforderte in der Vorwoche der Wahlen „keine Artikel auf der Website zu veröffentlichen, die sich ablehnend über Putin oder das Vereinte Russland [Putins Partei] äußern“.

Zudem wurden regierungskritische Reporter, Fotografen und Blogger entweder noch wenige Tage vor der Wahl oder während friedlicher Proteste in Moskau, die sich gegen das Ergebnis der Parlamentswahl und die Unregelmäßigkeiten hinsichtlich des Wahlverfahrens richteten, verhaftet.

Selbst regionale Foren fielen der Zensur zum Opfer. So habe die Polizei am 15. November das Hosting-Unternehmen Agava Hosting aufgesucht und die Server von Kostroma Jedis, dem mit 12.000 täglichen Nutzern populärsten Forum der Region, beschlagnahmt, nachdem dieses zwei satirisch-kritische Videos über Gouverneur Igor Slyunyayev veröffentlicht hatte.

Neben diesen direkten Versuchen die Proteste zu beenden, setzte die Regierung auch Cyberattacken gegen Blogs und Twitterkonten ein, die in Folge mit regierungsfreundlichen Nachrichten überströmt wurden. Zudem wurden zahlreiche regierungskritische Websites vor und während der Wahlen mittels DDoS-Attacken (Distributed Denial of Service) außer Gefecht gesetzt. So war beispielsweise LiveJournal, eine Blogger-Plattform, die mehrere Blogs von Regierungsgegnern beheimatet, ab dem 1. Dezember für drei Tage nicht zugänglich.

Russland wurde von der Bürgerrechtsorganisation Reporter ohne Grenzen bereits in ihrem letzten „Index der Pressefreiheit“ als „zu beobachtendes Land“ eingestuft und in ihrem aktuellsten Bericht in die Liste der „Feinde des Internet“ aufgenommen.

* Vkontakte social network targeted by security services (9.12.2011)
* Political debate disrupted by cyber-attacks and arrests (5.12.2011)
* Russia: Election Day DDoS-alypse (5.12.2011)
* Russia: The Revolt of "Net Hamsters" (5.12.2011)

EP: Bewusstseinsbildung für "Selbst"-Regulierung

EDRi-gram-Unterseite
Nein


Dieser Artikel ist auch verfügbar auf:
Englisch: European Parliament: raising awareness on "self"-regulation

Wegen des besonderen Umfangs kann die deutsche Fassung des Artikels erst im Laufe der Woche zur Verfügung gestellt werden.

(Ein Beitrag von Marie Humeau - EDRi)

* "Self"-regulation: Should online companies police the internet?
* Joe McNamee's speech ( 7.12.2011)
* Video of the event - summary (14.12.2011)

Österreichische Bürger_inneninitiative gegen die Vorratsdatenspeicherung

EDRi-gram-Unterseite
Nein


Dieser Artikel ist auch verfügbar auf:
Englisch: Austria: Petition against Data Retention Directive

Am 14. Dezember 2011 hat der österreichische Arbeitskreis Vorratsdaten (AKVorrat.at) dem österreichischen Parlament eine Bürger_inneninitiative übergeben. Darin fordert der AK Vorrat die Regierung auf sich auf EU-Ebene gegen die Vorratsdatenspeicherung einzusetzen und alle bestehenden nationalen Anti-Terrorgesetze zu evaluieren.

Sechs Jahre nach Verabschiedung der EU-Richtlinie zur Vorratsdatenspeicherung durch das EU-Parlament und nur wenige Monate nach Umsetzung der Richtlinie in nationales Recht haben die Mitglieder des AK Vorrat Susanne Janistyn, der Vizedirektorin des österreichischen Parlaments, 4.471 Unterschriften übergeben.

Das Parlament hatte erst kürzlich die Möglichkeit eingeführt, Petitionen und Bürgerinitiativen online zu unterzeichnen, nachdem diese erfolgreich auf Papier eingereicht worden sind. Daher stellt die Übergabe der bisherigen Unterschriften an das Parlament für den AK Vorrat lediglich ein Zwischenziel dar. Denn bereits ab Montag wird eine umfangreiche Online-Kampagne gestartet, um das Ziel von 10.000 Unterschriften zu erreichen. Unterzeichnen kann die Bürger_inneninitiative jeder österreichische Staatsbürger ab 16 Jahren.

Obwohl die Initiative vordergründig das Thema Vorratsdatenspeicherung behandelt, richtet sie sich gleichzeitig auch gegen die unzähligen Gesetze, die im Namen der Terrorismusbekämpfung erlassen wurden. So fordert der AK Vorrat das österreichische Parlament auf, all diese Gesetze zu evaluieren und sie dabei auf ihre Verhältnismäßigkeit und Notwendigkeit in einer demokratischen Gesellschaft hin zu überprüfen und gegebenenfalls abzuschaffen.

Die Vorratsdatenspeicherung wurde in Österreich erst im April diesen Jahres in nationales Recht umgesetzt und wird am 1. April 2012 endgültig in Kraft treten. Ab diesem Zeitpunkt werden österreichische Bürger die Möglichkeit haben, vor dem Verfassungsgericht Beschwerde gegen das entsprechende Gesetz einzulegen. Der AK Vorrat verpflichtet sich diese Möglichkeit voll auszuschöpfen.

(Ein Beitrag von Andreas Krisch – EDRi-Mitglied VIBE!AT)

* Bürger_inneninitiative für die Abschaffung der EU-Richtlinie zur Vorratsdatenspeicherung bei Parlamentsvizedirektorin Susanne Janistyn (14.12.2011)
* Online-Kampagne "Stoppt die Vorratsdatenspeicherung!"
* Arbeitskreis Vorratsdaten Österreich (AKVorrat.at)
* unwatched: Vorratsdatenspeicherung erreicht Österreich (4.05.2011)

Deutsches Netzsperrengesetz außer Kraft gesetzt

EDRi-gram-Unterseite
Nein


Dieser Artikel ist auch verfügbar auf:
Englisch: German web blocking law repealed

Nach nun über zwei Jahren der Diskussion und des Widerstandes hat der deutsche Bundestag das Zugangserschwerungsgesetz, welches Netzsperren für Websites mit vermeintlich kinderpornographischem Inhalt vorsah, am 1. Dezember 2011 endgültig aufgehoben.

Bereits im April 2011 hatte die deutsche Regierung die Aufhebung des Gesetzes empfohlen, nachdem sich dieses im Hinblick auf seinen eigentlichen Zweck, der Bekämpfung der Kinderpornographie, als ineffizient erwiesen hatte und von Bürgerrechtsaktivisten massiv kritisiert wurde. Eine Online-Petition für die Aufhebung des Gesetzes wurde von 130.000 Bürgern unterzeichnet. Die ursprüngliche Entscheidung Websites mit kinderpornographischen Inhalten zu sperren, sei „ineffektiv, kontraproduktiv und der Beginn der Internetzensur“ gewesen, so das EDRi-Mitglied Chaos Computer Club.

Konkret hatte das Gesetz von ISPs gefordert eine Reihe von Websites zu sperren, die sich auf einer vom deutschen Bundeskriminalamt erstellten Liste befinden und als „bedenklich“ eingestuft wurden. Die Sperrmaßnahmen erwiesen sich jedoch bewiesenermaßen als leicht zu umgehen und daher als ineffizient. „Netzsperren sind sinnlos. Wenn ich diese Inhalte sehen wollte, bräuchte ich rund fünf Minuten, um meinen Browser neu zu konfigurieren“, erklärte Stephan Urbach, Programmierer und Mitglied der Piratenpartei.

Nach Ansicht zahlreicher Experten stellt das Löschen die einzig wirksame Methode im Kampf gegen die Kinderpornographie dar. „Jahrelang hat die Internetindustrie an der kontinuierlichen Verbesserung des erfolgreichen Löschens gearbeitet. Dazu gehört das Sicherstellen jeglicher Beweismittel bis zum Ende der Strafverfolgung, ebenso wie eine internationale Zusammenarbeit. Nun benötigen wir nur mehr wenige Tage, um rechtswidrige Inhalte aus dem Internet zu entfernen“, so Oliver Süme, stellvertretender Vorstandsvorsitzender des Verbandes der deutschen Internetwirtschaft (eco).

Justizministerin Sabine Leutheusser-Schnarrenberger zufolge, dürfte sich der deutsche Entschluss das Zugangserschwerungsgesetz zu verwerfen auf die Entscheidungen auf EU-Ebene auswirken.

In einem nächsten Schritt muss das Aufhebungsgesetz vom deutschen Bundesrat angenommen, vom Bundespräsidenten unterzeichnet und schließlich im Bundesgesetzblatt veröffentlicht werden.

* Bundestag looks to delete child pornography websites (2.12.2011)
* Zugangserschwerungsgesetz aufgehoben (1.12.2011)
* Zugangserschwerungsgesetz aufgehoben (1.12.2011)
* unwatched: Deutsches Netzsperren-Gesetz wird aufgehoben (6.04.2011)

Ein gerechtes Internet für alle?

EDRi-gram-Unterseite
Nein


Dieser Artikel ist auch verfügbar auf:
Englisch: A fair Internet for all?

Am 1. Dezember 2011 hat die Fraktion der Europäischen Volkspartei (EVP) im Europäischen Parlament ihr Strategiepapier mit dem Titel „Ein gerechtes Internet für alle – Stärkung unserer Bürgerrechte und Sicherstellung fairer wirtschaftlicher Rahmenbedingungen im Internet“ präsentiert. Bei dieser Präsentation, die im Internet übertragen wurde, diskutierten die Abgeordneten über die Hauptthemen dieses Dokuments, so auch über Netz- und „Such“-Neutralität, soziale Netzwerke, verhaltensbasierte Online-Werbung, die Anonymität von Nutzern, Cloud Computing und geistige Eigentumsrechte. Anschließend kam es zum Meinungsaustausch mit Google, Facebook und Microsoft, sowie dem deutschen Bundesdatenschutzbeauftragten – die angeblich DIE Interessensvertreter im Bereich der europäischen Internetregulierung sein sollen. Bedauerlicherweise hatte die EVP keinen einzigen Vertreter der Zivilgesellschaft eingeladen.

Das Strategiepapier räumt ein, dass das Internet eine neue Welt der Möglichkeiten eröffnet hat und ein wesentliches Werkzeug der Kommunikation, Innovation und des wirtschaftlichen Wachstums ist. Insgesamt enthält das Dokument einige positive Punkte, wie etwa einen starken Abschnitt über die Netzneutralität. So erkennt die EVP an, dass ein neutrales und freies Internet eine Richtlinie darstellt, die als politisches Ziel bewahrt werden muss. Daher ruft die Fraktion die Kommission auf weitere Maßnahmen zur Gewährleistung der Netzneutralität einzuführen. Darüber hinaus setzt sich das Dokument für das Prinzip des „Privacy by Design“, sowie strenge Datenschutzregeln im Allgemeinen und die Notwendigkeit einer besseren Harmonisierung, um zu vermeiden, dass Unternehmen den für sie günstigsten Rechtsstandes wählen, ein. Europäische Standards sollten zudem bei jenen Unternehmen zur Anwendung kommen, die Daten innerhalb der EU sammeln und an Drittstaaten übermitteln, heißt es.

Obwohl das Dokument insgesamt betrachtet solide erscheint, fehlt es einigen Punkten an Kohärenz. So empfiehlt die EVP in Abschnitt 3a ihres Strategiepapiers die nähere Untersuchung einer „Modifikation des Verantwortlichkeitssystems für Vermittler“. Die EVP – und das Europäische Parlament als Ganzes – hat jedoch bereits 2010 dem Freien Handelsabkommen mit Südkorea zugestimmt, welches im Wesentlichen die Artikel der E-Commerce-Richtlinie hinsichtlich der Verantwortlichkeit von Vermittlern übernimmt und die Europäische Union im Bezug auf das System der Verantwortlichkeit von Vermittlern bindet. Zudem widerspricht dieser Vorschlag dem grundsätzlichen Standpunkt der EVP bezüglich der Netzneutralität, welches bisher die neutrale Rolle von Internetvermittlern verteidigte.

Des weiteren gibt die EVP eine sehr gute Stellungnahme zum Thema Profiling ab und erklärt, dass derartige Praktiken verboten werden sollten. Gleichzeitig hat die Fraktion jedoch Abkommen zugestimmt, die Profiling und Datamining ermöglichen, so etwa die Abkommen zur Fluggastdatenauswertung (PNR) mit Drittstaaten, wie dem EU-Australien-Abkommen.

Schließlich stellt das Strategiepapier der EVP versteckt im allerletzten Abschnitt über Qualitätsjournalismus im Internet, zusätzliche Urheberrechtsbestimmungen vor. Man beachte dabei, dass die deutsche Regierung im September 2011 angekündigt hatte den Entwurf einer Gesetzesvorlage für zusätzliche Urheberrechtsbestimmungen vorzubereiten. So hatte die deutsche Bundeskanzlerin Angela Merkel bereits einen Vorstoß hinsichtlich zusätzlicher Bestimmungen auf EU-Ebene gefordert. Doch bereits jetzt werden zusätzliche Urheberrechtsbestimmungen seitens Bürgerrechtsorganisationen scharf kritisiert, darunter auch von der Initiative IGEL, deren Ansicht nach solche Bestimmungen die Kommunikationsfreiheit beschränken würden. Und tatsächlich sind neue Urheberrechtsbestimmungen unnötig, da Verleger bereits durch existierende Bestimmungen geschützt werden. Zudem erhalten sie durch Verträge und Allgemeine Geschäftsbedingungen weitreichende Rechte von Journalisten.

Im Großen und Ganzen enthält das Strategiepapier der EVP zahlreiche gute Ansätze, so dass seine Annahme die Diskussionen hinsichtlich der Widersprüche zwischen Prinzipien und der Praxis, die das Dokument ans Tageslicht gebracht hat, fördern dürfte.

(Ein Beitrag von Kirsten Fiedler - EDRi)

* EPP Strategy Paper "Fair, Open and Secure Internet" (1.12.2011)
* Video - EPP presents its strategy paper (1.12.2011)
* IGEL - Initiative gegen Leistungsschutzrecht

Datenschutzkonferenz: Debatte über einen transatlantischen Datenschutz

EDRi-gram-Unterseite
Nein


Dieser Artikel ist auch verfügbar auf:
Englisch: Transatlantic data privacy in debate at Privacy Conference

Die zweite Europäische Datenschutz- und Privatsphäre-Konferenz (Annual European Data Protection and Privacy Conference) fand heuer am 6. Dezember statt. Unter den Vortragenden der Konferenz befanden sich insbesondere Vertreter von Unternehmen, die die Konferenz finanziell unterstützen, sowie einige Vertreter der europäischen Institutionen und Datenschutzbehörden. Dabei blieb wohl kein Raum mehr für die Stimme der Zivilbevölkerung, die ausschließlich von einem Vertreter des BEUC, dem Europäischen Verbraucherverband, repräsentiert wurde.

Das Interessanteste an der Konferenz waren die Reden von Viviane Reding, der Kommissarin für Bürgerliche Freiheiten, Justiz und Inneres und Vizepräsidentin der EU-Kommission, und Cameron Kerry, dem Rechtsberater des amerikanischen Handelsministeriums, zum Thema „Transatlantische Lösungen für den Datenschutz“. So gab Kommissarin Reding an, „gleiche Wettbewerbsbedingungen für Unternehmen“ schaffen zu wollen und „gegen inkonsistente Regelungen zu sein, da diese sich gegen die Wirtschaft richten“. Sie empfahl in dieser Hinsicht die Annahme und Nutzung verbindlicher korporativer Regeln und erklärte, dass sie das „Prinzip der Hauptniederlassung“, welches entscheiden solle, wann EU-Datenschutzregeln für Unternehmen gelten, unterstütze.

Folgende vier Regeln seien zudem die wichtigsten des kommenden EU-Datenschutz-Rechtsrahmens:

Auch wenn sie Cloud Computing in Europa generell unterstütze, wies die Kommissarin zudem darauf hin, dass strikte Datenschutzregeln gut für die Wirtschaft seien, da sie das Vertrauen der Verbraucher steigern. Interessant war auch ihre Anmerkung im Hinblick auf den Vorschlag der US-Regierung ein Bill of Rights des Datenschutzes für den Handel (Commercial Privacy Bill of Rights) einzuführen. Auch wenn sie den Vorschlag grundsätzlich unterstütze, sei sie mit der Nutzung ausschließlich freiwillig einzuhaltender Verhaltenskodizes nicht einverstanden.

Cameron Kerry hingegen kündigte an, dass sein Ministerium demnächst ein Weißbuch zugunsten des Verbraucherdatenschutzes veröffentlichen werde. Dieses soll einen Fahrplan für die US-Regierung darstellen und aus vier Säulen bestehen:

1) einem Bill of Rights für den Verbraucherdatenschutz, das Verbrauchern mehr Schutz und Unternehmen mehr Sicherheit, zudem auch einheitliche Standards zur Erweiterung des Notice-and-Choice-Konzepts (System der Benachrichtigungen und freien Entscheidung der Kunden) bieten soll.
2) es wird die Arbeitsabläufe von Multi-Interessensvertretern, einschließlich der EU-Institutionen, zusammenführen, um rechtlich durchsetzbare Verhaltenskodizes zur Erweiterung der Bill of Rights zu schaffen, die auf einer freiwilligen Beteiligung sowohl der Verbraucher als auch der Unternehmen basieren. Mitn der Durchsetzung der Kodizes soll die US-Handelskommission (FTC) betraut werden, sobald Teilnehmer zugestimmt haben, sie einzuhalten.
3) eine „effektive, gerechte und beständige“ Durchsetzung durch die FTC.
4) eine weltweite Interoperabilität, bei der „die Bill of Rights einen wichtigen Schritt in Richtung eines internationalen Konsens zu internationalen Datenschutzprinzipien darstellt“.

Obwohl Kerrys Rede nach einer typischen Stellungnahme des US-Handelsministeriums klang, dessen Ansicht nach der Datenschutz die Vorteile des freien Handels behindert, und der uneingeschränkte Informationsfluss einen Wirtschaftswachstum ermöglicht, hatte Kerry nicht ganz Unrecht als er von der falschen Vorstellung einiger Europäer sprach, die meinten Amerikaner seien sorglos im Umgang mit dem Datenschutz. Er machte darauf aufmerksam, dass die Entwicklung der Regeln zur Meldung von Datenschutzverletzungen in den USA einen äußerst positiven Einfluss auf die Einhaltung von Datenschutzregeln durch Unternehmen gehabt habe.

Im darauffolgenden Teil der Veranstaltung über die „Sicherstellung koordinierter und harmonisierter Datenschutzgesetze innerhalb der EU“ betonte Jacob Kohnstamm, Vorsitzender der Artikel 29 Datenschutzgruppe, dass die Durchsetzung der Niederlassungsbestimmungen des neuen Datenschutz-Rechtsrahmens nur funktionieren könne, wenn Datenschutzbehörden weit mehr Befugnisse bei der Durchsetzung erhielten und die Harmonisierung in diesem Bereich verbessert werde. Ohne diese Voraussetzungen seien „gleiche Wettbewerbsbedingungen in der EU unmöglich“.

Die Wirtschaftsvertreter waren sich derweilen alle darüber einig, dass es wichtig ist die Regel der „Hauptniederlassung“ einzuführen. Dabei argumentierten einige, dass verbindliche korporative Regeln vermeiden könnten, dass sich Unternehmen den Standort mit dem günstigsten Gerichtsstand aussuchen (Forum Shopping). So brachte Stephen Deadman von Vodafone vor, dass das Datenschutzsystem der EU zu legalistisch sei („wir benötigen weniger Regeln, nicht mehr“), obwohl es sich mehr auf den operativen Datenschutz konzentrieren sollte. John Vassallo von Microsoft, der die Regel der Hauptniederlassung ebenfalls unterstützt, bestand darauf, dass das Beurteilungsmerkmal die „primäre physikalische Infrastruktur zur Datenverarbeitung, also die tatsächlichen Server“ sein sollten, wenn man die Wahl des günstigsten Gerichtsstandes vermeiden möchte, und dass man an einem deutlicheren und harmonisierteren Rechtsrahmen arbeiten sollte. Joan Antokol von Park Legal zeigte anhand unterschiedlicher Beispiele auf, wie inkohärent einige europäische Regelungen seien. Diese sollten quer durch die ganze EU harmonisiert werden, während man sein Hauptaugenmerk darauf legen solle, Regelungen und Kosten zu beseitigen, die keinen Mehrwert für den Schutz der Privatsphäre des Einzelnen bringen.

In einer weiteren Sitzung, die den Titel „Welchen Effekt werden die neuen Datenschutzregeln auf das Online-Leben der EU-Bürger haben?“ trug, erklärte Marie-Helene Boulanger vom Datenschutzreferat der EU-Kommission, dass eine aktuelle Umfrage unter europäischen Verbrauchern gezeigt hätte, dass die Erwartungen des Einzelnen im Hinblick auf den Schutz seiner personenbezogenen Daten schwindet. Tatsächlich seien 70 % der Europäer über die zusätzliche Nutzung ihrer Daten, ohne ihre vorherige Zustimmung, besorgt. Auch würden Bürger von Unternehmen immer häufiger die Meldung von Datenschutzverletzungen fordern.

Angesprochen darauf, auf welche Weise sein Unternehmen dem in der Datenschutzrichtlinie festgehaltenen Recht der betroffenen Nutzer auf Auskunft nachkomme und wie es auf die Beschwerden eines österreichischen Jus-Studenten vor der irischen Datenschutzbehörde reagiert hat, brachte Richard Allan von Facebook vor, dass sich das soziale Netzwerk im Gespräch mit den irischen Datenschützern befinde, um den Umfang der Datenauskunftsanfragen in der Praxis zu klären. Dabei vermied es Allan gezieltere Fragen, etwa danach ob das Auskunftsrecht auch die Meta-Daten der einzelnen Nutzerprofile einschließt, zu beantworten.

In jenem Abschnitt der Konferenz, der sich mit der „Wiederherstellung des Vertrauens der Verbraucher in Datenschutzgesetze“ beschäftigte, sprach Kostas Rossoglou vom BEUC von der Notwendigkeit stärkerer Regelungen für Rechtsbehelfe und Entschädigungen, einschließlich eines Rechts auf kollektiven Rechtsschutz. Zudem sei Selbstregulierung nur dann eine Lösung, wenn es sich in jeder Hinsicht nach dem Gesetz richte, Verbrauchern Vorteile bringe und auf wirksame Weise durchgesetzt werde. Dies sei bisher jedoch nie der Fall gewesen, so Rossoglou.

David Smith von der britischen Datenschutzbehörde erklärte unterdessen, dass seine Behörde großes Interesse an Trustmarks („Vertrauenssymbolen“) und Siegeln hätte, die auf einfache und wirksame Weise entwickelt werden würden. Zudem sei man der Ansicht, dass das Auskunftsrecht der Bürger möglichst einfach wahrnehmbar sein sollte, da die Anwendung in der Praxis im Allgemeinen eher schwierig ausfalle.

Der letzte Teil der Konferenz trug den Titel „Welche Form für weltweite Datenschutz- und Privatsphäregesetze im 21. Jahrhundert?“. Hier sprach der Europäische Datenschutzbeauftragte, Peter Hustinx, von dem erwarteten Datenschutz-Rechtsrahmen der EU und darüber, dass das Anwendungskriterium des Rechtsrahmens durch eine Ziel-Regelung (Targeting Rule) definiert wird. Ob die Datenschutzregeln angewendet werden, wird somit davon abhängen, ob man davon ausgehen kann, dass die Datenverarbeiter es auf EU-Bürger abgesehen haben, wenn sie deren Daten verarbeiten, oder diese online überwachen. Schließlich werde die Bedeutung und der Umfang des Konzepts der „adäquaten Lösung“ wahrscheinlich von der EU-Kommission geklärt werden, fügte Schaar hinzu.

(Ein Beitrag von Cedric Laurant - EDRi-Observer)

* Event webpage

GB: Medizinische Daten im „Open Data“-Programm?

EDRi-gram-Unterseite
Nein


Dieser Artikel ist auch verfügbar auf:
Englisch: UK: Medical records in the open data programme?

Der britische Premierminister David Cameron hat kürzlich angekündigt, künftig sämtliche medizinischen Aufzeichnungen der Briten im Rahmen seines „Open Data“-Programms Wissenschaftlern, sowohl an Hochschulen, als auch in der pharmazeutischen Industrie, zur Verfügung stellen zu wollen, sofern die Patienten keinen Widerspruch einlegen.

Die Daten sollen „anonymisiert“ werden, heißt es. Gegenwärtig bedeutet dies jedoch lediglich, dass die Namen der Patienten durch eine Kombination von Postleitzahl und Geburtsdatum ersetzt werden sollen, wodurch der Großteil der Bürger weiterhin mühelos identifizierbar sein wird.

(Ein Beitrag von Ross Anderson - EDRi-Mitglied FIPR -GB)

* Everyone 'to be research patient', says David Cameron (5.12.2011)
* NHS open data plans 'death of privacy' (5.12.2011)
* Further Detail on Open Data Measures in the Autumn Statement 2011 (29.11.2011)
* How anonymous is NHS patient data? (12.12.2011)
* Here we go again (4.12.2011)
* Anonymity is hard to do well - scientific papers 1
* Anonymity is hard to do well - scientific papers 2

Mitmachen!

EDRi-gram-Unterseite
Nein


Dieser Artikel ist auch verfügbar auf:
Englisch: Recommended Action

CSISAC (Civil Society Information Society Advisory Council), der beratende Ausschuss der Zivilgesellschaft für Fragen der Informationsgesellschaft bei der OECD, dessen Gründungsmitglied und Mitglied des Lenkungsausschusses EDRi ist, hat derzeit die Stelle eines Community Managers und Liaisons zur OECD zu vergeben.

Falls Sie ein talentierter und erfahrener Community Manager, Motivator, Vertreter des öffentlichen Interesses und zugleich ein Diplomat, sowie sachkundig sind und großes Interesse an Politik im Bereich Internet, Telekommunikation und der Informationsgesellschaft haben, sehen Sie sich unser Angebot und die Jobbeschreibung an:

http://csisac.org/2011/12/csisac_job_opening_community_m.php

Bewerbungsfrist per E-Mail: 31. Dezember 2011

Lesestoff

EDRi-gram-Unterseite
Nein


Dieser Artikel ist auch verfügbar auf:
Englisch: Recommended Reading

* Digitale Agenda: Nutzung öffentlicher Daten als Goldmine
Pressemitteilung der Europäischen Kommission
Digital Agenda: Commission's Open Data Strategy, Questions & answers

* Stellungnahme des EDSB zum neuen Fluggastdaten-Abkommen zwischen der EU und den USA
Opinion of the European Data Protection Supervisor
Pressemitteilung

* The State of Surveillance: The Data (1.12.2011)
http://www.bigbrotherinc.org/

* Global Information Society Watch report 2011 - Internet rights and democratisation
http://giswatch.org/en/2011

* Internet censorship against streaming in France? (1.12.2011)
https://www.laquadrature.net/en/internet-censorship-against-streaming-in-france

Agenda

EDRi-gram-Unterseite
Nein


Dieser Artikel ist auch verfügbar auf:
Englisch: Agenda

27. - 30. Dezember 2011, Berlin, Deutschland
28C3 - 28. Chaos Communication Congress

25. - 27. Jänner 2012, Brüssel, Belgien
Computers, Privacy and Data Protection 2012

26. Jänner 2012, Schaarbeek, Belgien
Big Brother Awards Belgien

25. Februar 2012, Szeged, Ungarn
Copyright and Human Rights in the Information Age: Conflict or Harmonious Coexistence
Einsendeschluss für Paper: 16. Januar 2012

16. - 18. April 2012, Cambridge, Großbritannien
Cambridge 2012: Innovation and Impact - Openly Collaborating to Enhance Education. OER12 and the OCW Consortium's Global Conference

14. - 15. Juni 2012, Stockholm, Schweden
EuroDIG 2012

9. - 10. Juli 2012, Barcelona, Spanien
8. Internationale Konferenz zu Internetrecht und -politik: Herausforderungen und Möglichkeiten des Online-Entertainment

12. - 14. September 2012, Louvain-la-Neuve, Belgien
Building Institutions for Sustainable Scientific, Cultural and genetic Resources Commons
Einsendeschluss für Abstracts: 15. Januar 2012